La ciberseguretat s’ha convertit en un dels assumptes més importants per les empreses donada l’enorme dependència dels seus sistemes informàtics. Patir un ciberatac avui dia, no sols compromet la informació que maneja el negoci, sinó que pot interrompre l’activitat del negoci per molt de temps.
Els tipus d’atacs informàtics més habituals en l’actualitat posen el focus en les empreses com són el ransomware o la denegació de servei. Implementar les mesures i polítiques de seguretat apropiades és fonamental per poder evitar-los o minimitzar el seu impacte en el negoci.
A continuació, parlarem dels ciberatacs més comuns que pateixen les empreses avui dia, i què s’ha de fer per a poder prevenir-los.
Ransomware
El ransomware és un dels tipus de ciberatacs més greus que pot patir una empresa i organització en l’actualitat. Consisteix a infectar un sistema amb un malware que encripta els arxius impedint el seu accés, per la qual cosa l’empresa no pot consultar la seva informació o accedir als seus programes.
A aquesta mena d’atac se’l coneix com a “segrest”, ja que els ciberdelinqüents demanen a canvi de la clau per alliberar els arxius, un pagament en criptomonedes. Recuperar-se d’aquesta mena d’atacs és un procés complex i costós que pot demorar setmanes, per la qual cosa moltes empreses opten per cedir al xantatge per minimitzar les pèrdues.
Phishing
El phishing o robatori d’identitat consisteix a enganyar un usuari perquè faciliti les seves credencials d’accés a plataformes online, com poden ser bancs, portals de treball, accés a xarxes socials… Normalment, s’utilitza el correu electrònic o missatges SMS fent creure a l’usuari que provenen d’empreses o entitats oficials, oferint un aspecte visual exacte. Els usuaris introdueixen les seves credencials des dels enllaços d’aquests correus pensant que ho fan de manera segura, enviant-les a un tercer.
Dins del phishing hi ha diferents tipus d’atac com el spear phishing que busquen atacar a una empresa o entitat, el vishing on el missatge fraudulent es realitza per veu o la caça de balenes, quan l’objectiu del phishing és una persona amb gran responsabilitat (com un director o gerent, per exemple).
Esquer
Aquest tipus de malware d’enginyeria social també persegueix obtenir les credencials d’accés, utilitzant dispositius físics que prèviament s’han infectat amb malware perquè els usuaris els utilitzin.
Un exemple d’aquest Esquer és deixar un disc o pendrive infectat en un lloc determinat perquè l’usuari el trobi. Quan fa ús en el seu dispositiu, aquest s’infecta amb el malware que li robarà les seves dades d’accés.
Denegació del servei
La denegació de servei o atac DDoS consisteix a saturar un servidor amb una enorme quantitat de peticions d’accés, amb l’objectiu de col·lapsar-lo i que deixi de funcionar o el faci de manera anòmala.
Per l’ús d’aquesta mena d’atacs els ciberdelinqüents solen utilitzar equips zombis, és a dir, equips que han infectat a altres usuaris sense que siguin conscients, i des dels quals realitzen un atac massiu al servidor d’una empresa.
Injecció SQL
Un atac informàtic amb injecció SQL consisteix a introduir un codi maliciós en un lloc web amb la finalitat de poder accedir a la seva base de dades. El ciberdelinqüent aconsegueix amb aquesta mena d’atac controlar la base de dades de la web, accedint a tota la seva informació (podent modificar-la, esborrar-la, copiar-la, o fins i tot bloquejar el seu accés).
Com protegir-se i prevenir els ciberatacs més habituals
La ciberseguretat d’una empresa ha passat a ser un assumpte de màxima prioritat pel negoci. Per disposar d’una bona protecció contra els ciberatacs habituals, aconseguint evitar-los, o almenys, minimitzar les seves conseqüències, s’han de tenir en compte una sèrie de criteris bàsics:
1. Formació als usuaris
La gran majoria de ciberatacs actuals se centren en els usuaris que serveixen com a víctimes perfectes per poder accedir als servidors i plataformes de les empreses. Invertir en formació en ciberseguretat és clau per evitar els errors humans que es cometen i que exposen a un equip o xarxa.
2. Actualitzacions de software
El software que maneja l’empresa ha d’estar sempre actualitzat a la seva última versió, incloent-hi els sistemes operatius que utilitzin. Els desenvolupadors de software implementen millores de seguretat i eliminen vulnerabilitats en els seus pegats i actualitzacions, evitant que els ciberdelinqüents les utilitzin per realitzar atacs.
3. Eines de protecció
Un altre aspecte molt important és el d’utilitzar eines, tant de software, com de hardware, especialment dissenyades per la protecció, com poden ser un antivirus, firewall, consola cloud de seguretat en temps real, tallafocs físic o antimalware. Cloudflare també és una bona solució per a prevenir els atacs DDoS.
Totes les solucions de seguretat sempre han d’estar actualitzades a la seva última versió per a garantir la protecció contra els últims tipus d’atacs que vagin sorgint.
4. Polítiques d’accés
Una manera de minimitzar possibles atacs és assignant de forma adequada els permisos d’accés. D’aquesta manera es redueixen les possibilitats que un ciberdelinqüent que robi unes credencials, pugui accedir a zones importants o crítiques de la informació o els sistemes.
En aquesta mena de polítiques també s’ha d’incloure l’ús de contrasenyes segures, accés per xarxa privada virtual, inhabilitació dels USB de dades, i similars.
5. Apostar per professionals
Mantenir un sistema informàtic que maneja molta informació i al qual accedeixen una gran quantitat d’usuaris és un procés complex, sobretot en relació amb mantenir un alt nivell de seguretat.
Apostar per professionals en ciberseguretat i serveis en el núvol és la millor opció per blindar els sistemes i estar preparats per evitar i reaccionar als ciberatacs més habituals, fins i tot abans que es produeixin.
6. Sistemes de backup
Disposar de sistemes de còpies de seguretat periòdiques i automatitzades permet disposar sempre d’una còpia actualitzada per poder rescatar-la en cas d’un ciberatac. Alguns centres de dades i proveïdors de serveis en el núvol compten amb aquesta mena de backups, i altres opcions avançades de seguretat com disaster recovery o rèplica de servidors (mitjançant tecnologia de virtualització, aixecar de manera immediata un nou servidor si s’ha patit un atac).
Estar preparats per evitar i actuar de manera immediata davant els tipus d’atac informàtic més habituals és una necessitat avui dia. Patir un ciberatac té unes conseqüències negatives molt greus per l’empresa, com interrupció de la seva activitat, pèrdua de vendes i clients o la projecció d’una mala imatge (pèrdua de reputació del negoci).
